PayPal патентует новый способ обнаружения украденных cookie - «Новости» » Интернет технологии
sitename
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » PayPal патентует новый способ обнаружения украденных cookie - «Новости»

Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.


Проблема, с которой борется PayPal, заключается в том, что хакеры регулярно похищают файлы cookie, содержащие токены аутентификации, чтобы входить в учетные записи жертв без использования учетных данных и обходить двухфакторную аутентификацию (2ФА).


«Кража файлов cookie — это сложная форма кибератаки, при которой злоумышленник крадет или копирует файлы cookie с компьютера жертвы, — гласит патентная заявка PayPal. — Украденные файлы cookie часто содержат хешированные пароли, и злоумышленник может использовать веб-браузер на своем компьютере, чтобы выдать себя за пользователя (или его аутентифицированное устройство) и получить доступ к защищенной информации, связанной с учетной записью пользователя, без необходимости вручную входить в систему или предоставлять учетные данные для аутентификации».


Как объясняет издание Bleeping Computer, в отличие от стандартных файлов cookie, хранящихся локально, так называемые супер-cookie (они же flash cookie) представляют собой Local Shared Objects (LSO), которые внедряются на сетевом уровне в виде UIDH интернет-провайдером пользователя.


Эти супер-cookie используются в основном для межсайтового отслеживания, отслеживания пользователей в разных браузерах на одном устройстве, сбора данных о просмотрах и для фингерпринтинга устройств. Их сложнее обнаружить и удалить, поскольку они хранятся не в стандартном месте для хранения cookie.


Согласно патентной заявке, инженеры PayPal разработали метод расчета коэффициента риска мошенничества в механизме аутентификации на основе файлов cookie для выявления мошеннических попыток входа в систему. Так, когда система получает запрос на аутентификацию с устройства пользователя, она обнаруживает все места хранения файлов cookie на устройстве и сортирует их «в порядке возрастания риска мошенничества».





Для обеспечения защиты от несанкционированного доступа полученные значения cookie шифруются с помощью криптографического алгоритма с публичным ключом.


«С устройства извлекаются значения cookie из каждого места хранения. Для каждого места хранения после первого ожидаемое значение cookie рассчитывается на основе значения cookie предыдущего места хранения», — объясняют в PayPal.


Затем система оценивает степень риска, сравнивая ожидаемые значения cookie со значениями, присвоенными различным местам хранения на устройстве.


«Запрос на аутентификацию обрабатывается в зависимости от того, превышает ли присвоенный балл хотя бы для одного из мест хранения заранее установленный допустимый коэффициент риска мошенничества», — сообщается в документе.





Разумеется, как и в случае с другими патентами, нет никаких гарантий, что описанные в документе методы в итоге будут применяться в реальности. Однако заявка на патент подчеркивает, что кража веб cookie является достаточно серьезной проблемой, для борьбы с которой могут потребоваться новые механизмы защиты.


Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов. Проблема, с которой борется PayPal, заключается в том, что хакеры регулярно похищают файлы cookie, содержащие токены аутентификации, чтобы входить в учетные записи жертв без использования учетных данных и обходить двухфакторную аутентификацию (2ФА). «Кража файлов cookie — это сложная форма кибератаки, при которой злоумышленник крадет или копирует файлы cookie с компьютера жертвы, — гласит патентная заявка PayPal. — Украденные файлы cookie часто содержат хешированные пароли, и злоумышленник может использовать веб-браузер на своем компьютере, чтобы выдать себя за пользователя (или его аутентифицированное устройство) и получить доступ к защищенной информации, связанной с учетной записью пользователя, без необходимости вручную входить в систему или предоставлять учетные данные для аутентификации». Как объясняет издание Bleeping Computer, в отличие от стандартных файлов cookie, хранящихся локально, так называемые супер-cookie (они же flash cookie) представляют собой Local Shared Objects (LSO), которые внедряются на сетевом уровне в виде UIDH интернет-провайдером пользователя. Эти супер-cookie используются в основном для межсайтового отслеживания, отслеживания пользователей в разных браузерах на одном устройстве, сбора данных о просмотрах и для фингерпринтинга устройств. Их сложнее обнаружить и удалить, поскольку они хранятся не в стандартном месте для хранения cookie. Согласно патентной заявке, инженеры PayPal разработали метод расчета коэффициента риска мошенничества в механизме аутентификации на основе файлов cookie для выявления мошеннических попыток входа в систему. Так, когда система получает запрос на аутентификацию с устройства пользователя, она обнаруживает все места хранения файлов cookie на устройстве и сортирует их «в порядке возрастания риска мошенничества». Для обеспечения защиты от несанкционированного доступа полученные значения cookie шифруются с помощью криптографического алгоритма с публичным ключом. «С устройства извлекаются значения cookie из каждого места хранения. Для каждого места хранения после первого ожидаемое значение cookie рассчитывается на основе значения cookie предыдущего места хранения», — объясняют в PayPal. Затем система оценивает степень риска, сравнивая ожидаемые значения cookie со значениями, присвоенными различным местам хранения на устройстве. «Запрос на аутентификацию обрабатывается в зависимости от того, превышает ли присвоенный балл хотя бы для одного из мест хранения заранее установленный допустимый коэффициент риска мошенничества», — сообщается в документе. Разумеется, как и в случае с другими патентами, нет никаких гарантий, что описанные в документе методы в итоге будут применяться в реальности. Однако заявка на патент подчеркивает, что кража веб cookie является достаточно серьезной проблемой, для борьбы с которой могут потребоваться новые механизмы защиты.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: